Washington, D. C., 30 de noviembre de 2018.- Estados Unidos acusó a dos piratas informáticos iraníes que instalaron programas malignos de secuestro de computadoras (ransomware) en sistemas informáticos críticos de grandes ciudades, hospitales y empresas de Estados Unidos. Los dos hombres extorsionaron 6 millones de dólares con lo que el Departamento de Justicia denominó “chantaje digital del siglo XXI”.
El fiscal general adjunto de Estados Unidos, Brian Benczkowski, dijo que los cargos demuestran que Estados Unidos “perseguirá implacablemente a los ciberdelincuentes que dañan a los ciudadanos, empresas e instituciones estadounidenses, independientemente de dónde puedan residir esos delincuentes”.
Faramarz Shahi Savandi, de 34 años, y Mohammad Mehdi Shah Mansouri, de 27, “presuntamente utilizaron la piratería informática y programas malignos de computación para causar más de 30 millones de dólares en pérdidas a más de 200 víctimas”, dijo el vice fiscal general Rod J. Rosenstein.
Infiltraron en los sistemas informáticos de diez estados y de la Universidad de Calgary en Canadá, con más de 200 municipios, agencias estatales, hospitales y otras entidades públicas y privadas en la lista de víctimas.
Los piratas informáticos atacaron, entre otros, el Centro Médico Presbiteriano Hollywood en Los Ángeles y el Hospital Cardiaco de Kansas en Wichita, “aprovechando despreciablemente el hecho de que estos dependen de sus redes informáticas para servir al público, a los enfermos y a los heridos sin interrupción”, dijo Craig Carpenito, fiscal general de Estados Unidos en Newark, Nueva Jersey.
Aprovechando las vulnerabilidades que descubrieron remotamente, los piratas informáticos iraníes instalaron un programa maligno de secuestro de computadoras que les permitía cifrar las redes informáticas de los objetivos y exigir pagos en “bitcoin”, una moneda virtual cifrada anónima, según indicaron los fiscales. Intercambiadores de moneda “bitcoin” de Irán convirtieron los pagos en riales iraníes.
Los piratas informáticos exigieron rescates antes de que proporcionar las claves de cifrado a las víctimas para que pudieran recuperar el control de sus sistemas, según el documento de acusación.
Lanzaron su primer ataque en diciembre de 2015. El ataque más reciente conocido fue el 28 de septiembre de 2018.
Se cree que Savandi y Mansouri están en Irán
Las autoridades estadounidenses “continuarán actuando para desmantelar tales actos criminales e identificar a los responsables de los mismos, sin importar en qué parte del mundo se escondan”, dijo Carpenito.
